Google công bố lỗ hổng nghiêm trọng trong nhân macOS

Thứ ba - 19/03/2019 22:06 10 0
Các nhà nghiên cứu an ninh mạng tại bộ phận Project Zero của Google đã công khai các chi tiết và PoC khai thác về một lỗ hổng bảo mật nghiêm trọng trong hệ điều hành macOS sau 90 ngày kể từ khi Apple được thông báo về lỗ hổng nhưng không cung cấp bản vá.
Google công bố lỗ hổng nghiêm trọng trong nhân macOS

Lỗ hổng này được phát hiện bởi nhà nghiên cứu của Project Zero tên là Jann Horn và sau đó được chứng minh bởi Ian Bia. Được biết, lỗ hổng này nằm trong nhân (kernel) macOS XNU cho phép kẻ tấn công thao tác với hệ thống tập tin mà không cần thông báo cho hệ điều hành.

Lỗ hổng có thể cho phép kẻ tấn công hoặc chương trình độc hại bỏ qua chức năng copy-on-write (COW) để gây ra những thay đổi bất ngờ trong bộ nhớ được chia sẻ giữa các tiến trình, dẫn đến các cuộc tấn công gây xáo trộn bộ nhớ.

Copy-On-Write, còn được gọi là COW, là một chiến lược tối ưu hóa quản lý tài nguyên được sử dụng trong lập trình máy tính.

Nói chung, nếu bất kỳ tiến trình nào yêu cầu tệp hoặc dữ liệu đã có trong bộ nhớ nhưng được tạo bởi một tiến trình khác thì cả hai tiến trình có thể chia sẻ cùng một tài nguyên thay vì tạo một bản sao mới. Điều này giúp làm giảm đáng kể mức tiêu thụ tài nguyên.

Tuy nhiên, nếu tiến trình nguồn cần thực hiện một số thay đổi trong dữ liệu, chức năng copy-on-write (COW) sẽ hoạt động và tạo một bản sao của nó trong bộ nhớ để tiến trình vẫn có thể truy cập vào dữ liệu.

Theo các nhà nghiên cứu của Project Zero, trên hệ điều hành macOS của Apple, hành vi copy-on-write này hoạt động không chỉ với bộ nhớ ẩn danh (anonymous memory) mà còn xử lý hiệu quả các page tables and memory mappings. Tận dụng lỗ hổng này, chương trình độc hại hoặc kẻ tấn công có thể chỉ thay đổi các page được lưu trữ trên đĩa mà không thông báo cho hệ thống quản lý ảo, từ đó có thể lừa các các tiến trình để tải nội dung độc hại vào bộ nhớ.


Project Zero đã thông báo cho Apple về cả hai lỗ hổng này vào tháng 11 năm 2018 và ‘ông lớn’ này cũng đã bí mật thừa nhận sự tồn tại của những lỗ hổng đó. Tuy nhiên, trong khi lỗ hổng thứ hai đã được Apple xử lý trong bản cập nhật vào tháng 1 năm 2019 thì lỗ hổng đầu tiên được nhắc tới vẫn chưa được vá ngay cả sau thời hạn 90 ngày kể từ khi Project Zero cung cấp thông tin cho Apple.Ngoài lỗ hổng này, các nhà nghiên cứu Project Zero cũng tìm thấy một hành vi bỏ qua thao tác copy-on-write tương tự (CVE-2019-6208) bằng cách lạm dụng một chức năng khác trên hệ điều hành macOS.

Vì vậy, các nhà nghiên cứu Project Zero của Google đã công khai lỗ hổng này với nhãn “mức độ nghiêm trọng cao” và cũng phát hành mã PoC chứng minh lỗi vẫn chưa được khắc phục tại thời điểm công bố.

Apple hiện đang làm việc với nhóm Project Zero để khắc phục lỗ hổng và dự định sẽ đưa ra bản vá trong bản phát hành macOS tiếp theo.

Nguồn tin: securitydaily.net

Tổng số điểm của bài viết là: 0 trong 0 đánh giá

Click để đánh giá bài viết

  Ý kiến bạn đọc

Thống kê truy cập
  • Đang truy cập: 2
  • Hôm nay: 303
  • Tổng lượt truy cập: 37,793
Bạn đã không sử dụng Site, Bấm vào đây để duy trì trạng thái đăng nhập. Thời gian chờ: 60 giây
top
down